INFORMACIÓ DETALLADA SOBRE PROTECCIÓ DE DADES

1. Qui és el Responsable del tractament de les vostres dades?

Financiera El Corte Inglés, E.F.C., S.A.
Carrer Hermosilla 112, 28009, Madrid.
Contacte Delegat de Protecció de Dades: financiera.protecciondatos@elcorteingles.es

2. Per a què, i amb quina legitimació, tractem les vostres dades personals??

Les vostres dades seran tractades per Financiera El Corte Inglés (en endavant “la Financiera”) per a:

a) Avaluació de sol·licitud de la Targeta de compra El Corte Inglés (d'ara endavant “la Targeta”) i productes de finançament vinculats a aquesta.

Per a dur a terme l'estudi de l'operació sol·licitada a través de qualsevol canal habilitat a aquest efecte, presencial o a distància, inclosos els canals digitals i les divisions de Venda a Distància o comerç electrònic de les empreses del Grup El Corte Inglés i Entitats Adherides a la xarxa limitada (d'ara endavant Entitats Adherides), així com qualssevol altres establiments en els quals la Financiera ofereixi els seus productes o serveis, en la Financiera, tractarem la informació que ens faciliteu, la que obtinguem de la consulta de fitxers interns sobre el vostre comportament en altres operacions ja subscrites amb la nostra entitat i la informació obrant en sistemes d'informació creditícia als quals aquesta entitat té accés, com ara ASNEF-EQUIFAX (www.asnef.com), EXPERIAN (www.experian.es), el fitxer de la Central d'Informació de Riscos de Banc d'Espanya (CIRBE) i altres fonts d'accés públic (cens promocional, diaris i butlletins oficials, entre altres) seguint un procediment automatitzat, a fi de gestionar la vostra sol·licitud de la Targeta i productes de finançament vinculats a aquesta, a més de verificar i avaluar la vostra solvència i risc creditici.

Les categories de dades personals que la Financera tractarà per a aquesta finalitat són les següents: dades de caràcter identificatiu, dades sobre ocupació, dades econòmiques, financeres i d'assegurances, dades sobre les seves característiques personals, així com aquelles dades que obtinguem de les fonts externes esmentades en el paràgraf anterior.

En concret, analitzarem de manera automatitzada les dades que ens hàgiu facilitat directament en el procés de sol·licitud, com ara el vostre email, edat, domicili, codi postal, nòmina, tipus d'habitatge així com la informació que obtinguem o deduïm de metadades de les citades fonts externes: altres ingressos actuals, la vostra situació econòmica actual, informació sobre els compromisos financers a través de CIRBE, la solvència econòmica mitjançant la consulta de potencials deutes i impagaments reflectits en els fitxers d’ASNEF i BADEXCUG.

La lògica aplicada, utilitzant totes les fonts d'informació (tant internes com externes) detallades en el paràgraf anterior, permet a la Financiera classificar-vos internament partint del càlcul objectiu i automàtic, a través del qual s'obté una valoració financera i creditícia (“risk score”) dels potencials clients o clients així com elaborar informes-model de risc de crèdit necessaris per a l'anàlisi i valoració del risc de les vostres operacions vigents i productes contractats.

El resultat de l'estudi de tal informació pot donar lloc a l'aprovació o denegació de la sol·licitud de la Targeta o de productes de finançament vinculats a la mateixa en funció de la conclusió que s'aconsegueixi sobre la vostra capacitat per a fer front a les obligacions de pagament que es puguin derivar de l’operació.

Sense perjudici de l'anterior, si no esteu conformes amb el resultat de l’avaluació, podreu impugnar-lo aportant la informació que considereu per a rebatre la decisió adoptada, i sol·licitar la intervenció personal d'un dels nostres analistes. Finalment, hem de precisar que aquesta entitat sotmet aquest sistema d'avaluació de risc a revisions periòdiques per a evitar que es produeixi algun possible desajust, error o imprecisió en aquesta avaluació.

Gravarem i guardarem la vostra veu i imatge, en els casos que resulti necessari, i si ens autoritzeu de manera expressa, quan sol·liciteu la Targeta a través d'un canal no presencial digital, per a poder realitzar la vostra identificació en virtut del que s'estableix en la normativa de prevenció del blanqueig de capitals i de finançament del terrorisme.

Així mateix, gravarem i conservarem la vostra veu quan així li ho indiquem de manera expressa, tant per a la sol·licitud de la Targeta com per a la contractació de productes vinculats a aquesta per canal telefònic.

Per a garantir la qualitat del servei, aquests enregistraments podran ser custodiats com a prova de l'atenció prestada i informació facilitada en els casos en els quals així correspongui (per exemple, quan s'hagi procedit a modificar les dades o quan s'hagi efectuat per a confirmar una contractació). Podrem utilitzar els enregistraments com a prova, sia en seu judicial o extrajudicial.

Els assistirem durant el procés de contractació mitjançant l'enviament de recordatoris en aquells casos en els quals hàgiu realitzat una sol·licitud de targeta o qualsevol producte de finançament vinculat a aquesta, no s'hagi finalitzat a l'haver passos pendents (facilitació d'informació) així com per a detectar qualsevol incidència que no us permeti finalitzar el procés de contractació.

La base de legitimació de tots aquests tractaments per a atendre i decidir sobre la vostra sol·licitud de la Targeta o qualsevol producte de finançament vinculat a aquesta és l’execució del contracte.

b) Gestió, manteniment i control de la relació contractual relativa a la Targeta i productes vinculats a aquesta.

Si la sol·licitud de la Targeta és acceptada, tractarem les vostres dades per a l'emissió, gestió i manteniment d’aquesta per al registre i cobrament de les operacions que es realitzin amb ella, així com per a dur a terme les diferents comunicacions que fossin necessàries mantenir amb la finalitat de gestionar la relació contractual de la Targeta i productes vinculats a aquesta.

Les categories de dades personals que la Financera tractarà per a aquestes finalitats són les següents: dades de caràcter identificatiu, dades econòmiques, financeres i d'assegurances, dades de transaccions de béns i serveis, així com les dades que siguin necessàries per a poder resoldre qualsevol gestió plantejada pel Client.

Tanmateix, per a la contractació, manteniment i correcte compliment del contracte de la Targeta i els productes vinculats a aquesta, així com la vostra identificació i la pròpia operativa de venda del Grup El Corte Inglés i la gestió del Servei d'Atenció al Client en tot el relatiu a adquisicions de compra i serveis dins del Grup d'El Corte Inglés i empreses associades, és necessari l'intercanvi de determinades categories de dades de la vostra persona: dades identificatives i de contacte entre la Financiera i les empreses del Grup El Corte Inglés o associades.

La base de legitimació de tots els tractaments recollits en aquest apartat és l’execució del contracte.

c) Accés i gestió de l’Àrea Privada del Client a través de l’Aplicació de la Targeta (pàgina web/App).

Tractarem les vostres dades per a facilitar l'accés a l'Àrea Privada de la Targeta (pàgina web/App) i a més, els productes i serveis que a cada moment us ofereixi la Financera, a través d'aquesta Àrea o de qualsevol canal habilitat a aquest efecte per aquesta, presencial o a distància, inclosos, si escau, els canals digitals (per exemple, xarxes socials, Marketplace de tercers) i les divisions de venda a distància o comerç electrònic de les empreses del Grup El Corte Inglés o entitats adherides a la xarxa limitada, així com qualssevol altres establiments en els quals la Financera ofereixi els seus productes o serveis.

Les categories de dades personals que la Financera tractarà per a aquestes finalitats són les següents: dades de caràcter identificatiu, dades econòmiques, financeres i d'assegurances, dades de transaccions de béns i serveis. L'accés als serveis i productes oferts està supeditat a la vigència del contracte de Targeta, sent a més requisit indispensable que faciliteu a la Financiera una adreça de correu electrònic i un número de telèfon mòbil.

La base de legitimació per al tractament d’aquestes dades serà la mateixa execució del contracte de la Targeta.

d) Prevenció del blanqueig de capitals i el finançament del terrorisme, altres obligacions legals i prevenció del frau.

• Prevenció del blanqueig de capitals i el finançament del terrorisme.

La normativa aplicable a la prevenció del blanqueig de capitals i el finançament del terrorisme, quan així ho requereixi, obliga a la Financiera a obtenir del Titular, i si escau, del cotitular de la Targeta, informació sobre la seva activitat econòmica, tant en el moment de l'establiment de relacions de negoci com periòdicament per a la seva deguda actualització. Només amb el vostre consentiment i amb aquesta exclusiva finalitat de verificació de la informació facilitada, la Financera sol·licitarà en el vostre nom davant la Tresoreria General de la Seguretat Social (d'ara endavant, TGSS) aquesta informació.

En el cas que les dades que hàgiu subministrat per a la concessió del finançament no es corresponguin als que consten a la TGSS, la Financiera traslladarà a aquest ens públic la informació necessària que aquest li requereixi per a realitzar les verificacions i comprovacions necessàries amb vista a la protecció de la seguretat de la informació de la Seguretat Social i prevenció del frau. Les dades obtingudes de la TGSS seran utilitzades exclusivament per a la gestió assenyalada anteriorment. En el cas d'incompliment d'aquesta obligació per part de la Financiera s'executaran totes les actuacions previstes en la normativa de protecció de dades vigent a cada moment.

Així mateix, Financiera El Corte Inglés comprovarà la veracitat de la informació i dels documents que ens aporteu a fi de conèixer la naturalesa de la vostra activitat professional o empresarial facilitant, a més de l'anterior, les transaccions de pagament a les autoritats o organismes oficials d'altres països, situats tant dins com fora de la Unió Europea, en el marc de la lluita contra el finançament del terrorisme i formes greus de delinqüència organitzada i la prevenció de blanqueig de capitals. Les entitats financeres es veuen també obligades amb caràcter general a adoptar mesures adequades per a la prevenció, recerca i descobriment del frau. L'informem que, quan la normativa aplicable de protecció de dades així ho requereixi, la comunicació de les seves dades personals a altres societats del Grup Santander juntament amb qualsevol informació rellevant d'operacions que permeti el compliment per aquestes societats de (i) la normativa interna del Grup en matèria de prevenció del crim financer, (ii) les seves obligacions legals de prevenció del blanqueig de capitals i del finançament del terrorisme i (iii) el report regulador a les autoritats supervisores.

A més, la Financera verificarà si sou una persona amb responsabilitat pública o políticament exposada i en cas afirmatiu, aplicarà mesures reforçades de diligència deguda en les relacions de negoci o operacions que establim entre ambdós.

Es durà a terme la verificació fefaent de la vostra identitat mitjançant un document d'identitat vàlid que custodiarem, emmagatzemarem i visualitzarem amb l'única finalitat de verificar la vostra identitat quan sigui necessari.

Les categories de dades personals per a dur a terme la prevenció del blanqueig de capitals són les següents: dades de caràcter identificatiu, dades sobre les seves característiques personals, dades d'ocupació, dades econòmiques financeres i d'assegurances i dades sobre transaccions i serveis.

La base de legitimació d’aquests tractaments és:

• Compliments d’obligacions legals: en concret, la Financiera du a terme aquests tractaments per a complir la Llei 10/2010 de prevenció del blanqueig de capitals i el finançament del terrorisme, la Directiva (UE) 2018/843 del Parlament Europeu i del Consell i el Reial decret llei 7/2021 de transposició de directives de la Unió Europea i altra normativa aplicable en matèria de prevenció de blanqueig de capitals i finançament del terrorisme.
• Consentiment per a poder realitzar la consulta a la TGSS.

• Remissió d’informació a CIRBE.

La Financiera, per a complir amb les obligacions legals aplicables al sistema financer està obligada a enviar a la Central d'Informació de Riscos del Banc d'Espanya (CIRBE) la informació sobre els productes que hàgiu contractat, la vostra capacitat de recuperació, i si escau, possibles incompliments contractuals. En relació amb el tractament realitzat per la CIRBE, podreu exercir els vostres drets en matèria de protecció de dades davant el Banco de España, C/Alcalá, 50, 28014, Madrid. L'objectiu d'aquesta comunicació és que altres entitats financeres puguin consultar el fitxer de CIRBE i, en funció de la informació que tingui sobre les vostres operacions financeres i els riscos inherents a aquestes, puguin valorar la seva conveniència com a client en el cas que els sol·liciteu algun producte financer.

Les categories de dades personals que la Financera tractarà per a aquesta finalitat són les següents: dades de caràcter identificatiu i dades sobre transaccions de béns i serveis.

La base de legitimació és el compliment de les obligacions legals recollides en la Llei 44/2002, de Mesures de Reforma del Sistema Financer i la Llei 10/2014, d'ordenació, supervisió i solvència d'entitats de crèdit.

• Prevenció del frau.

La Financiera podrà tractar les dades que ens proporcioneu directament juntament amb aquells altres relatius a la vostra localització, patrons de conducta o dades que obtinguem de fonts externes especialitzades (proveïdors de serveis especialitzats en la prevenció del frau) amb la finalitat de realitzar la vostra anàlisi comportamental a través d'eines per a la prevenció del frau. Elaborarem una llista o sistema d'alertes que ens permetin advertir-los de possibles incongruències o irregularitats que detectem en la documentació i informació que ens faciliteu (accessos indeguts a la informació personal, possibles suplantacions d'identitat, utilització d'un dispositiu diferent de l'habitual o qualsevol situació que pugui ser interpretada com un ús fraudulent o no desitjat de les seves dades). En tal cas, i tret que concorri una circumstància d'interès públic, els informarem d'això i, en cas de ser necessari, els requerirem informació addicional. Així mateix, i fins que efectuem les comprovacions oportunes, es paralitzarà l'estudi de l'operació corresponent.

Les categories de dades personals que la Financera tractarà per a la prevenció del frau són les següents: dades de caràcter identificatiu, dades d'ocupació, dades econòmiques, financeres i d'assegurances, dades per a la prevenció del frau i dades de transaccions de béns i serveis, dades de navegació d'Internet i del dispositiu utilitzat.

Compartirem algunes de les vostres dades personals amb tercers proveïdors de serveis que ens ajudin a detectar i prevenir possibles intents de frau, complint i respectant els procediments, drets i garanties que a cada moment estableixi i reconegui la legislació vigent. En concret, la informació que compartim amb els esmentats tercers inclou part de la informació que ens proporcioneu quan us doneu d'alta com a Client, la vostra adreça de correu electrònic, així com informació relacionada amb la vostra navegació, com pot ser l'adreça IP del vostre dispositiu. Els esmentats tercers que utilitzem per a ajudar-nos a detectar i prevenir transaccions fraudulentes són:

• Confirma Sistemas de Información, S.L., amb domicili en l'Av. de la Indústria, 18, 28760 Tres Cantos, Madrid, que actuarà com a encarregat del tractament. El Client queda informat que les dades de la seva sol·licitud seran comunicades al Fitxer Confirma amb la finalitat d'acarar les sol·licituds i operacions registrades en el Fitxer per part de les entitats participants per a detectar possibles fraus en la contractació. Les dades comunicades podran ser consultades, en atenció al fi perseguit i proporcional en relació amb el benefici obtingut i l'impacte en la privacitat del Client, per les entitats Adherides al Reglament de Fitxer respecte del qual la Financiera es troba adherit, i és corresponsable juntament amb la resta d'entitats adherides. Per a consultar-ne el llistat i més informació sobre el tractament que Confirma fa de les seves dades pot acudir a www.confirmasistemas.es, o a través de correu electrònic en l'adreça dpo@confirmasistemas.es. El Client podrà exercir els seus drets d'accés, rectificació, supressió, oposició, limitació al tractament, a no ser objecte de decisions automatitzades individuals amb efectes jurídics, i portabilitat, dirigint-se al domicili de l'encarregat del tractament, CONFIRMA SISTEMAS DE INFORMACIÓN, S.L., en l'adreça indicada més amunt. Així mateix, podrà fer ús del seu dret a presentar una reclamació davant l'Autoritat de Control.
• Iovation Inc., amb domicili als Estats Units, complint amb les garanties adequades per a protegir la seva informació, efectuarà un tractament d'informació sobre els atributs del seu dispositiu entre els quals es troba la IP, considerada dada personal, i dades no personals relatives a la transacció en l'entorn digital mitjançant la instal·lació de cookies o identificadors en línia, que poden arribar a geolocalitzar-li. Per a poder dur a terme aquesta anàlisi es requerirà el seu consentiment en el context de la instal·lació de cookies en els nostres canals digitals incloent els canals digitals i les divisions de Venda a Distància o comerç electrònic de les empreses del Grup El Corte Inglés o qualssevol altres establiments quan sigui sol·licitada la contractació o utilització dels productes de la Financiera. Per a més informació sobre el tractament de les seves dades que fa Iovation Inc. pot acudir a https://www.transunion.com/privacy/iovation.

La base de legitimació per a tots els tractaments relacionats amb la prevenció del frau és l'interès legítim per a evitar possibles operacions fraudulentes davant qualsevol sol·licitud de la Targeta o productes de finançament vinculats a aquesta.

Com a conclusió de l'anàlisi de prevalença de l'interès legítim del responsable, us informem que la Financera té interès prevalent per a realitzar aquest tractament a fi de protegir la integritat i estabilitat del sistema bancari, compartint aquelles dades personals relatives a interessats que han intentat realitzar una operació fraudulenta en perjudici dels interessos de la Financera. Per això, aquest intercanvi d'informació (tant la vostra cessió com la vostra recepció) té com a objectiu evitar que les entitats financeres formalitzin contractacions amb aquells interessats que puguin promoure o realitzar actuacions fraudulentes.

La Financiera entén que aquest interès legítim no afecta la privacitat de l'interessat, basant-se en els següents aspectes: (i) la protecció del sistema bancari davant del frau és una activitat legítima reconeguda en el mercat, (ii) les dades personals intercanviades seran les estrictament necessàries en relació amb l'operació (o intent d'operació) fraudulenta i (iii) que la mateixa normativa de protecció de dades estableix la prevenció del frau com un supòsit d'interès legítim, a l'empara del Considerant 47 del Reglament General de Protecció de Dades a més de l'Informe Jurídic 195/2017 de l'Agència Estatal de Protecció de Dades (AEPD).

e) Gestió d'impagaments i inclusió en sistemes d'informació creditícia.

• Gestió d'impagaments.

En el cas de produir-se possibles impagaments derivats del contracte de la Targeta de Compra i de qualsevol finançament atorgat vinculat a aquesta, seran responsables solidaris del deute tots els intervinents del contracte de la Targeta.

La Financiera contactarà amb el/els responsable/s del deute, per qualsevol canal habilitat a aquest efecte, per a informar-lo/s d'aquesta circumstància i aconseguir la satisfacció del pagament d'aquest deute. Per a la gestió d'aquests impagaments comptem amb la col·laboració de tercers proveïdors de serveis que actuen en nom i per compte nostre.

Les categories de dades personals que la Financiera tractarà per a la gestió d'impagats són les següents: dades de caràcter identificatiu, dades d'ocupació, dades econòmiques, financeres i d'assegurances i dades de transaccions de béns i serveis relatius a impagaments o deutes que hagi contret.

La base de legitimació d'aquest tractament és l'execució del contracte per incompliment de les obligacions dineràries regulades en aquest.

• Inclusió en sistemes d'informació creditícia.

En cas d'impagament de les seves quotes, complint degudament els procediments, drets i garanties que a cada moment estableixi i li reconegui la legislació vigent en la matèria, les dades dels responsables de l'impagament es comunicaran a les entitats de solvència patrimonial Experian Bureau de Crèdit, S.A., responsable del Fitxer de solvència patrimonial BADEXCUG i a Asnef-Equifax Servicios de Información sobre Solvencia i Crédito, S.L., responsable del Fitxer ASNEF. Per a més informació sobre el tractament de dades que realitzen aquestes entitats podeu consultar-les a www.experian.es i www.asnef.com ,respectivament.

Les categories de dades personals que la Financiera tractarà per a aquesta finalitat són les següents: dades de caràcter identificatiu, dades econòmiques, financere i d'assegurances i dades de transaccions de béns i serveis relatius a impagaments o deutes que hagi contret.

La base de legitimació del tractament identificat en aquest apartat és l'interès legítim de la Financiera, per a prevenir situacions d'impagament i complir amb un adequat control del risc, així com perquè terceres entitats financeres puguin conèixer l'existència d'impagaments davant noves sol·licituds de finançament.

Com a conclusió de l'anàlisi de prevalença de l'interès legítim del responsable, indiquem que la Financiera té interès prevalent a cedir les dades de l'interessat als fitxers esmentats per a protegir la integritat i estabilitat del sistema financer i bancari, de manera que s'eviti concedir finançament a una persona que ha demostrat que no pot o no té intenció de complir amb el pagament de les seves obligacions dineràries recollides contractualment en els diferents productes financers oferts per la Financiera (devolució d'un préstec o pagament de quotes periòdiques). Per això, l'interès no és només de la nostra entitat, sinó d'uns altres tercers que puguin concedir finançament a l'interessat i necessiten avaluar el seu nivell de solvència (bancs, entitats de finançament al consum, companyies que ajornin el pagament d'un producte al Client).
Aquest interès legítim de la Financiera s'empara en la Llei orgànica 3/2018 de Protecció de Dades Personals i garantia dels drets digitals, que permet la cessió de les dades d'un client deutor. Per això, davant un cas de deute cert, vençuda, exigible i impagada, i tenint en compte que heu estat informat d'aquesta possibilitat en el moment de la contractació, les vostres dades personals poden ser comunicades a aquests fitxers d'incompliment d'obligacions dineràries.

Per tant, tenint en compte que es tracta d'una activitat regulada i permesa per a la protecció del sistema bancari i financer, l'interès legítim de la Financiera (i els tercers indicats) és superior a qualsevol lesió en la privacitat de l'interessat, sempre que es respectin les garanties que emparen l'interessat.

f) Cessions de deute i titulacions.

La Financiera podrà cedir el crèdit i els drets i obligacions derivats d'aquest contracte a un tercer, complint degudament els procediments, drets i garanties que a cada moment estableixi i li reconegui la legislació vigent en la matèria. Això comportarà la cessió de les dades personals associats a aquest crèdit i drets derivats d'aquest.

Les categories de dades personals que la Financiera tractarà per a aquesta finalitat són les següents: dades de caràcter identificatiu, dades econòmiques, financeres i d'assegurances, i dades de transaccions de béns i serveis relatius a impagaments o deutes que hagi contret.

La base de legitimació és l'execució del contracte del qual és part l'afectat i la Financiera.

g) Comunicacions comercials genèriques o personalitzades per part de Financiera El Corte Inglés.

Financiera El Corte Inglés podrà enviar-vos comunicacions comercials genèriques o personalitzades per la vostra condició de Client de la Targeta, a través de qualsevol canal, inclosos mitjans electrònics i digitals.

En el cas de les comunicacions comercials personalitzades, aquestes es realitzaran atenent el seu perfil de solvència i risc elaborat per la Financiera, així com en els seus hàbits de consum coneguts a través de l'històric de compres realitzades amb els nostres productes financers que heu contractats durant els últims 24 mesos.

La finalitat de la creació del vostre perfil per a la realització de comunicacions comercials és poder realitzar una anàlisi de les vostres característiques econòmiques i personals amb la finalitat de determinar, segons utilitzeu els serveis de l'entitat o sol·liciteu determinats productes en moments concrets, quins dels productes s'ajusten millor a la vostra situació en funció de (i) la vostra predisposició a contractar el producte i (ii) la probabilitat de concedir-vos l'operació. La creació del perfil serà el resultat d'una decisió automatitzada en la qual s'aplicarà la següent lògica: el tractament de la informació de la qual disposem (atenent exclusivament fonts internes o també fent ús, a més, de fonts externes tal com s'especifica en els apartats següents) per a determinar el vostre comportament de pagament, el segment del client al qual pertanyeu (segons els nostres criteris interns de classificació) i el compliment periòdic de les vostres obligacions contractuals.

Les categories de dades personals que la Financiera tractarà en totes les seves comunicacions comercials són les següents: dades identificatives i de contacte, dades de característiques personals, dades econòmiques, financeres i d'assegurances i dades de transaccions de béns i serveis. En concret utilitzem de les nostres fonts internes, dades generades en la relació contractual: compliment periòdic de les obligacions de pagament (si és el cas), possibles incidències en aquests pagaments (o inexistència d'incidències), volum de productes contractats amb la Financiera, antiguitat del compte del contracte i intervinents del seu contracte, quantia de diners sol·licitada en finançament, possibles sol·licituds de producte no concloses, consums realitzats amb la Targeta, dades de la transacció entre els quals es troben les dades relatives al producte/s adquirit/s, l'establiment on s'ha comprat el producte, el departament, la data i el canal (digital o presencial).

A més, tractarem les vostres dades per a analitzar-vos el comportament respecte a l'impacte i èxit de la nostra campanya comercial.

Atesa aquesta informació les comunicacions comercials, en funció de les fonts utilitzades, poden ser:

• Comunicacions comercials de productes propis de la Financiera genèriques o personalitzades acudint únicament a fonts internes:

  Per a la realització d'aquestes comunicacions comercials, la Financiera tractarà la informació obrant, exclusivament, en les seves bases de dades d'acord amb el descrit en els paràgrafs anteriors de l'apartat g).

  La base de legitimació d'aquesta mena de comunicacions comercials és l'interès legítim de la Financiera.
  Com a conclusió de l'anàlisi de prevalença de l'interès legítim del responsable, s'indica al Client que la Financiera té interès prevalent a realitzar aquest tractament per a poder mantenir la relació amb ell mitjançant la contractació de nous productes o la millora de les condicions dels quals tingui ja contractats. D'aquesta manera, el Client pot obtenir informació sobre productes que puguin interessar-li, i la Financiera pot continuar i millorar en la seva activitat. Per l'anterior, la Financiera entén que té un interès legítim que no afecta la privacitat de l'interessat, ja que per a aquest tractament només s'utilitzaran dades que el Client ha facilitat i les que s'han generat en la relació contractual. La Financiera considera que aquest tractament de dades no suposa un impediment a l'exercici dels seus drets i llibertats, sent considerat com a pràctica habitual dins del sector empresarial, no defraudant les seves expectatives. Cal tenir en compte que es tracta d'una activitat permesa i limitada per la normativa vigent en matèria de protecció de dades i comunicacions electròniques, interpretada per part de les autoritats de protecció de dades, de la següent manera:

  
  
  • La Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i de comerç electrònic, permet l'enviament de comunicacions comercials electròniques (a través de correu electrònic, SMS, aplicació mòbil i qualsevol altre mitjà telemàtic) als clients, mentre es tracti de productes i serveis similars als contractats.
  • En aquest sentit, el considerant 47 del Reglament Europeu General de Protecció de Dades estableix que el tractament de dades amb finalitats de màrqueting o màrqueting directe (basat en la relació mateixa entre la Financiera i el seu client) podria ser considerat un supòsit d'interès legítim per a la Financiera.

  En tot cas us podreu oposar a aquest tractament d'acord amb el que s'indica a l'apartat 6 "Quins són els vostres drets?"

• Comunicacions comercials de productes propis de la Financiera personalitzades acudint tant a fonts internes com externes:

  En el cas de la realització d'aquestes comunicacions comercials personalitzades, la Financiera, tractarà la informació de les dades de fonts tant internes com externes (sistemes d'informació creditícia o tercers), descrites en l'apartat 5 "Quines dades tractem i com les obtenim?" fins i tot una vegada extingida la relació contractual.

  A més de les categories de dades esmentades per a les comunicacions comercials indicades en l'apartat g), utilitzem de fonts externes les dades de solvència obtingudes dels fitxers de compliment d'obligacions dineràries a indicades abans, en concret, si el Client té algun deute pendent d'abonar amb una tercera entitat.

  La base de legitimació d'aquesta mena de comunicacions comercials és el consentiment dels interessats.

  En tot cas podreu retirar el consentiment prestat a la Financiera d'acord amb el que s'indica a l'apartat 6 "Quins són els vostres drets?".

h) Cessió de les vostres dades a les empreses del Grup El Corte Inglés i associades per al desenvolupament d'accions comercials o publicitàries basades en el vostre perfil.

La Financiera podrà cedir les vostres dades identificatives i de contacte, només si en té el consentiment, a les empreses del Grup El Corte Inglés i associades, perquè aquestes puguin realitzar accions comercials personalitzades d'acord amb el vostre perfil i hàbits de consum ateses les compres (adquisició de béns i serveis) que realitzeu amb aquesta targeta, mitjançant processos automatitzats per qualsevol canal disponible, incloent-hi mitjans electrònics.

Per a més informació sobre l'elaboració dels perfils que realitza el Grup El Corte Inglés i associades consulteu la vostra Política de Privadesa a www.elcorteingles.es. A més, podreu consultar el llistat d'empreses del Grup El Corte Inglés i associades aquí.

Les categories de dades personals que la Financiera tractarà per a aquesta finalitat són les següents: dades de caràcter identificatiu, dades de característiques personals, dades econòmiques, financeres i d'assegurances, i dades de transaccions de béns i serveis.

La base de legitimació d'aquest tractament és el consentiment dels interessats.

En tot cas, una vegada prestat aquest consentiment, podreu retirar-lo enviant un correu al Delegat de Protecció de Dades del Grup El Corte Inglés a l'adreça de correu delegado.protecciondatos@elcorteingles.es.

i) Estudis analítics i estadístics.

Financiera El Corte Inglés realitzarà estudis analítics i estadístics de les dades de la vostra Targeta i qualsevol producte financer de l'entitat amb l'objectiu d'avaluar el comportament de la cartera de Clients (anàlisi i estudi del perfil de consum, vinculació, segmentació i valor del cicle de vida del Client) amb la finalitat d'efectuar el seguiment del negoci de la Companyia.

Les categories de dades personals que la Financiera tractarà per a aquesta finalitat són les següents: dades de caràcter identificatiu, i dades de transaccions de béns i serveis.

La base de legitimació és l'interès legítim de la Financiera. Com a conclusió de l'anàlisi de prevalença de l'interès legítim del responsable, s'indica al Client que la Financiera té interès prevalent a realitzar aquest tractament per a controlar l'evolució del negoci, avaluar possibles desviacions en l'operativa i establir les corresponents accions correctives, atendre per les àrees especialitzades possibles reclamacions o queixes plantejades pel Client a l'entitat financera i donar una resposta ajustada a la petició d'aquest. Es tracta d'interessos purament administratius i interns i en cap cas comercials, a fi de garantir que l'activitat de la Financiera es realitza en les millors condicions de qualitat, rigor, i compliment de la normativa.

La Financiera entén que el seu interès legítim no afecta els drets dels interessats, atès que (i) les finalitats per a les quals es tracten són de caràcter administratiu i intern, (ii) es tractaran les dades mínimes per a garantir el compliment dels fins indicats.

j) Estudis de mercat i enquestes.

Amb l'objectiu d'atendre les seves expectatives i incrementar el vostre grau de satisfacció i experiència com a Client, i sobre la base del nostre interès per millorar els nostres productes i serveis, la Financiera tractarà les dades personals associades a l'ús dels seus productes contractats per a dur a terme enquestes, estudis de mercat o estadístiques internes i elaborar informes comercials.

Les categories de dades que la Financiera tractarà per a aquestes finalitats són les següents: dades de caràcter identificatiu, dades econòmiques, financeres i d'assegurances i dades de navegació.

La base de legitimació d'aquest tractament és l'interès legítim de la Financiera. Com a conclusió de l'anàlisi de prevalença de l'interès legítim del responsable, s'indica al Client que la Financiera té interès prevalent a conèixer l'opinió dels seus clients respecte als seus productes i serveis o la manera de prestar-los, de tal forma que puguin establir-se les corresponents accions per a adequar-se a les expectatives o suggeriments dels clients i prestar així un millor servei, o mantenir aquelles actuacions que resultin satisfactòries per a aquests clients.

La Financiera entén que el seu interès legítim no afecta els drets dels interessats, atès que (i) les dades personals facilitades únicament es tractaran per a millorar els seus productes i serveis i la manera de prestar-los als clients i (ii) el Client voluntàriament pot decidir si emplena o no l'enquesta, no derivant-se cap perjudici contractual en el cas en què no desitgi emplenar l'enquesta.

k) Tractaments de dades específiques relacionades amb les aplicacions de Pagament Mòbil.

Si ens sol·liciteu algun servei de Pagament Mòbil, que consisteix a agregar les diferents Targetes de la Financiera en dispositius que pugueu tenir per a poder fer pagaments i efectuar transaccions amb tercers a través d'aquest, haureu de tenir en compte el tractament de les dades que es detalla en els termes i condicions i la política de privacitat de cada aplicació que us descarregueu, si bé es detallarà també en el moment de donar-se d'alta en el servei.

Així mateix, en donar d'alta la Targeta de la Financiera, sereu informat sobre el tractament de les dades específiques relacionades amb el servei de pagament mòbil, principalment en el que refereix a l'accés d'informació per part de l'empresa prestadora del servei, que serà necessari per a la correcta prestació d'aquest.

Les categories de dades personals que la Financiera tractarà per a aquestes finalitats són les següents: dades de caràcter identificatiu, dades econòmiques, financeres i d'assegurances.

La base de legitimació d'aquest tractament és l'execució del contracte en relació amb l'alta del servei.

3. Durant quant temps conservarem les vostres dades?

La Financiera tractarà les vostres dades mentre el vostre contracte de Targeta estigui en vigor.
Les dades facilitades en la Sol·licitud de Targeta de Compra d'El Corte Inglés per qualsevol dels canals habilitats seran tractades per la Financiera durant catorze (14) dies si no ha finalitzat el procés d'aquesta.

Si la vostra sol·licitud és aprovada però no activeu la Targeta, bloquejarem les vostres dades als sis (6) mesos. En cas de denegació de la Targeta per Financiera, mantindrem tant la sol·licitud mateixa com les dades que constin en ella, bloquejades durant sis (6) anys, en compliment de la normativa vigent.

En els supòsits de prevenció del frau, el termini màxim de conservació de les dades serà de cinc (5) anys.

La Financiera custodiarà i consultarà l'històric de les vostres dades una vegada finalitzada la relació contractual de la Targeta, durant sis (6) anys per a la concessió d'operacions en relació amb la valoració de la solvència del Client.

Extingida la relació contractual, mantindrem bloquejades les vostres dades personals durant els terminis de prescripció legal que, amb caràcter general, són de deu (10) anys, per aplicació de la normativa de prevenció del blanqueig de capitals i finançament del terrorisme.

4. A quins destinataris es comunicaran les vostres dades?

• A Logalty Servicios de Tercero de Confianza, S.L. o qualssevol altres que en un futur poguessin intervenir per a la perfecció del Contracte de Targeta de Compra d'El Corte Inglés i Comerç Electrònic si ho subscriviu de manera electrònica, per a la generació i custòdia de la prova electrònica de la perfecció contractual.
• Tercers com ara organismes públics, entre altres, l'Agència Tributària; Forces i Cossos de Seguretat de l'Estat i Jutges i Tribunals, en compliment de la normativa aplicable.
• Central d'Informació de Riscos del Banc d'Espanya (CIRBE), en compliment de la normativa aplicable.
• A Experian Bureau de Crédito, S.A. responsable del Fitxer de solvència patrimonial BADEXCUG, i a Asnef - Equifax Servicios de Información sobre Solvencia y Crédito, S.L. responsable del Fitxer ASNEF, complint degudament els procediments, drets i garanties que a cada moment estableixi i reconegui la legislació vigent en la matèria. Per a més informació sobre el tractament de dades dels Fitxers podeu consultar-la a www.experian.es i www.asnef.com, respectivament.D'acord amb l'interès legítim de la Financiera d'acord amb la conclusió de l'anàlisi de prevalença de l'interès legítim de l'apartat 2.e) del present document.
• Confirma Sistemas de Información S.L. per a detectar i prevenir possibles intents de frau, complint i respectant els procediments, drets i garanties. La cessió de dades es realitzarà amb base en l'interès legítim de la Financiera segons s'indica en l'anàlisi de prevalença de l'interès legítim de l'apartat 2.d) del present document.
• Només amb el vostre consentiment, a la Tresoreria General de la Seguretat Social, amb vista a la protecció de la seguretat de la informació de la Seguretat Social i prevenció del frau.
• Tercers cessionaris del crèdit i dels drets d'aquest contracte, d'acord amb la legislació vigent per a donar continuïtat a l'execució del contracte.
• Només amb el seu consentiment, a societats del Grup El Corte Inglés per a l’enviament per part d'aquestes de comunicacions comercials o publicitàries sobre els seus productes i serveis. Pot consultar les empreses del Grup El Corte Inglés i associades aquí.
• Addicionalment, la Financiera compta amb la col·laboració de tercers proveïdors de serveis que podran tenir accés a les vostres dades personals i que les tractaran en nom i per compte de la nostra entitat, a conseqüència de la prestació de serveis.
  La Financiera segueix uns criteris estrictes de selecció de proveïdors de serveis amb la finalitat de donar compliment a les seves obligacions en matèria de protecció de dades, i es compromet a subscriure amb ells el corresponent contracte de tractament de dades, mitjançant el qual els imposarà, entre altres, les següents obligacions: aplicar mesures tècniques i organitzatives apropiades; tractar les dades personals per a les finalitats pactades i atenent únicament les instruccions documentades de la Financiera; i suprimir o retornar les dades a la Financiera una vegada finalitzi la prestació dels serveis. En concret, aquests proveïdors podran ser, entre altres a títol enunciatiu i no limitatiu: societats gestores de cartera de deute, tercers de confiança, prestadors de servei de custòdia i digitalització de documentació, fitxers de solvència, serveis de gestió administrativa i atenció de clients (empreses del Grup El Corte Inglés), serveis d'assessoria i consultoria, serveis d'auditoria de qualitat de serveis o serveis de desenvolupament tecnològic, assessorament jurídic, empreses de serveis professionals multidisciplinaris, empreses proveïdores de serveis informàtics, empreses de seguretat, prestadors de servei de missatgeria instantània o empreses de gestió i manteniment d'infraestructures.



Financiera El Corte Inglés realitza transferències internacionals de les vostres dades, únicament en el marc d'algunes de les esmentades prestacions de serveis per tercers proveïdors. La finalitat de les mateixes serà sempre el manteniment i la gestió de la relació contractual. Aquestes transferències internacionals de dades es realitzen a l'empara dels següents suposats: (i) a països amb un nivell de protecció equiparable al de la Unió Europea (decisions d'adequació de la Comissió Europea); (ii) mitjançant clàusules contractuals tipus o (iii) sobre la base d'altres garanties adequades previstes en la llei.

Podeu consultar les transferències internacionals de dades que duem a terme, sigui de manera directa o per subcontractació d'alguns dels nostres proveïdors dirigint-vos a financiera.protecciondatos@elcorteingles.es.

5. Quines dades tractem i com les obtenim?

Financera tractarà les categories de dades personals que detallem a continuació obtingudes a través de:



• L'interessat mateix, les dades personals que la Financiera tracta del seu Client són aquelles consignades per l'interessat mateix a través del document, formulari o similar, via digital o presencial, on es recullen les seves dades personals, així com les que pugui facilitar o actualitzar durant la relació contractual, mentre els seus productes es trobin en vigor. En aquest sentit, el Client garanteix que tots els documents que facilita a la Financiera són de la seva titularitat o bé està autoritzat per a cedir-les.
  
  Les dades que resultin necessàries per a la sol·licitud d'informació/contractació dels nostres productes o serveis oferts atenent la finalitat concreta per a la qual seran tractats són:
  
• Dades identificatives: document identificatiu (NIF/DNI, NIE, Targeta de Residència), nom complet, adreça postal, adreça electrònica, telèfon, veu, imatge, signatura digitalitzada, signatura electrònica i adreça IP.
• Dades de característiques personals: dades de família, data de naixement, lloc de naixement, edat, sexe, nacionalitat, llengua materna, estat civil.
• Dades sobre circumstàncies socials: característiques de l'allotjament.
• Dades econòmiques i historial creditici: ingressos i rendes, nivell de renda, crèdits, préstecs, dades bancàries, salari, historial i risc creditici, targeta de crèdit i núm. d'aquesta.
• Dades acadèmiques, professionals i d'ocupació: nivell d'estudis, situació laboral, professió, sector professional, nom de l'empresa, activitat professional, lloc de treball, i tipus de contracte laboral.
• Dades relatives a la prevenció del frau: possibles operacions sospitoses informades per altres entitats participants dels fitxers, accions dutes a terme.
• Dades sobre transaccions de béns i serveis: transaccions financeres i béns i serveis rebuts o subministrats.
• A més de les dades anteriorment descrites i facilitats per l'interessat mateix, recollits en fonts internes, tractarem dades addicionals que obtinguem de fonts externes, complint amb els procediments, drets i garanties de la normativa, com ara:
• Fonts d'accés públic: Organismes de l'administració pública com el Ministeri d'Hisenda, la Tresoreria General de la Seguretat Social (TGSS), l'Agència Estatal de l'Administració Tributària (AEAT); guies telefòniques i llistes oficials i no oficials per a la prevenció del frau. La Financiera, de la mateixa manera, podrà rebre dades personals provinents de fonts d'informació obertes, com ara diaris i butlletins oficials, resolucions dels sistemes comuns sobre intercanvi de conductes fraudulentes exclusivament per a fins relatius a la prevenció del frau.
• Sistemes d'informació creditícia i fitxers de solvència: La Financiera, quan resulti precís sobre la base de les finalitats de tractament informades, podrà consultar informació de fitxers comuns de solvència i crèdit com ara Experian Bureau de Crédito, S.A., responsable del Fitxer de solvència patrimonial BADEXCUG, i a Asnef-Equifax Servicios de Información sobre Solvencia y Crédito, S.L., responsable del Fitxer ASNEF.
• Central d'Informació de Riscos del Banc d'Espanya (CIRBE) amb la finalitat de poder verificar i avaluar la solvència i el risc de crèdit que pugui generar la contractació amb el Client.

6. Quins són els vostres drets?

• Teniu dret a obtenir confirmació sobre si a la Financiera estem tractant dades personals que us concerneixen, i, en tal cas, a accedir a les vostres dades personals, així com a sol·licitar la rectificació de les dades inexactes o, si s'escau, sol·licitar-ne la supressió quan, entre altres motius, les dades ja no siguin necessàries per als fins que van ser recollides.
• En determinades circumstàncies, podreu sol·licitar la limitació del tractament de les vostres dades, i en aquest cas únicament les conservarem per a l'exercici o la defensa de reclamacions.
• Tindreu dret a impugnar la decisió sobre la vostra valoració creditícia que s'hagi adoptat de forma íntegrament automatitzada. Per a exercir aquest dret podreu sol·licitar la intervenció personal d'un dels nostres analistes i expressar-ne el punt de vista, perquè s'avaluï de nou la vostra sol·licitud.
• Per motius relacionats amb la vostrasituació particular, podreu oposar-vos en qualsevol moment al tractament de les vostres dades amb finalitats de màrqueting directe i a l'elaboració de perfils a aquest efecte. En tal cas, la Financiera deixarà de tractar les dades, excepte per motius legítims o l'exercici o la defensa de possibles reclamacions.
• Podreu sol·licitar la portabilitat de les vostres dades perquè aquestes siguin remeses directament a l'entitat que designeu en un format estructurat, d'ús comú i lectura mecànica.
• Podeu des d'aquest moment i en qualsevol altre posterior retirar el consentiment atorgat per al tractament.
• Si voleu interposar una reclamació sobre el tractament de les vostres dades, podreu dirigir-vos al Delegat de Protecció de Dades de Financiera El Corte Inglés.

Per a l'exercici dels drets esmentats en aquest apartat podeu dirigir-vos, mitjançant escrit al Delegat de Protecció de Dades de Financiera El Corte Inglés, acreditant la vostra identitat (DNI o Targeta de Residència), a través dels següents canals:

• Correu electrònic: financiera.protecciondatos@elcorteingles.es.
• correu postal dirigit a: Ref. Financiera El Corte Inglés - Protección de datos, calle Hermosilla, 112, 28009 Madrid.

Teniu a la vostra disposició un formulari d'exercici de drets que podeu sol·licitar al servei d'atenció al client d'El Corte Inglés o descarregar-lo a https://www.financieraelcorteingles.es/ca/corporativas/aviso-legal/#block7-1.

Així mateix, podreu posar-vos en contacte amb nosaltres al número de telèfon 913 779 779

Podreu reclamar davant l'Agència Espanyola de Protecció de Dades (Autoritat de Control competent en aquesta matèria), especialment quan no hàgiu obtingut satisfacció en l'exercici dels vostres drets, mitjançant escrit dirigit a aquesta, carrer Jorge Juan, 6, 28001 Madrid, o a través de la web: www.agpd.es.